FortiGate-100D vs Zabbix 2.0.8

V jedné lokalitě se postarší router Cisco PIX přesný model nevím, vyměnil za router od společnosti Fortinet s označením FortiGate-100D a to ještě v HA řešení. A bylo zapotřebí opět sledovat jednotlivé interface atd. Na routeru se povolil protokol SNMP verze 2c s patřičnou komunitou.

Našel jsem pro daný model Zabbix Template na GitHub u Jean-Jacques Martrès.

Jeho archív šablon obsahuje i celou řadu dalších vendorů. Template jsou vytvořevny velmi šikovně a hlavně naplno využívají nových vlastností Zabbix 2.x, tím mám na mysli Low Level Discovery.

Názvy použitých Template pro Fortinet devices:

zbx-fortinet-antivirus
zbx-fortinet-envmon             
zbx-fortinet-ha
zbx-fortinet-hardware           
zbx-fortinet-ids
zbx-fortinet-interfaces         
zbx-fortinet-vdom
zbx-fortinet-vpn

Některé template používají externí scripty např. pro vykonání discovery funkcí.

echo.something
if.speed
if.vdom
vpn.vdom

Psány jsou v jazyce Ruby a bylo třeba doinstalovat potřebný SNMP gem. Instalace Ruby rotšíření je v jednotlivých distribucích nebo OS jiná.

Ve FreeBSD jsem užil následující.

cd /usr/ports/net-mgmt/rubygem-snmp && make install clean

rubygem-snmp-1.1.1  SNMP library for Ruby

V nastavení v Zabbixu jsem užil všechny template. S tím že zafungují ty, které v routeru objeví adekvátní nastavení např. VPN, nebo Antivir. V případě rekonfigurace routeru není nutné v Zabbixu nic měnit, vše se objeví a začne adekvátně monitorovat.

Postřehy z bezpečnosti

V rámci mé pracovní náplně se nově podílím na seriálu Postřehy z bezpečnosti na serveru root.cz Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz.

• 16.9.2013 - Postřehy z bezpečnosti: admini PHP webů, bděte!
• 30.9.2013 - Postřehy z bezpečnosti: zranitelnost routerů Cisco je zažehnána, aktualizujte IOS!
• 14.10.2013 -  Postřehy z bezpečnosti: i faxem se dá ukrást doména
• 28.10.2013 - Postřehy z bezpečnosti: kompromitován web PHP.net, šířil trojského koně
• 11.11.2013 - Postřehy z bezpečnosti: SAP v ohrožení
• 25.11.2013 -  Postřehy z bezpečnosti: Java malware napadá Apache Tomcat
• 9.12.2013 - Postřehy z bezpečnosti: Pony Botnet odhalil dva milióny účtů sociálních sítí
• 20.1.2014 - Postřehy z bezpečnosti: VMware, Cisco a ASUS opravují chyby
• 3.2.2014 - Postřehy z bezpečnosti: Používáte Thunderbird? Aktualizujte!
• 3.3.2014 - Postřehy z bezpečnosti: sebedestrukční smartphone od Boeingu

Seznam článků.

iPad - Recovery Mode

Dostal se mi do rukou nalezený iPad Mini s tím že byl v Chorvačtině a požadoval zadat heslo. Zjistit kdo jej vlastní a nějak jej vrátit se mi nepodařilo, a tak si jej nálezce ponechal a požádal mě o reset, nebo odblokovaní hesla. S resetem asi nemá moc lidí zkučenosti, protože zprvu jsem to chtěl po Apple expertech, ale nakonec jsem se tomu věnoval sám. A ušetřil tak 1000,- Kč, které si prý za tento postup někdo účtuje :-)


Nejprve jsem pátral co je to zač, na zadní straně jsem dohledal iPad Mini Model A1432, na supportu jsem dohledal tuto tabulku. Která mi lépe identifikovala model tabletu s jablkem na zádech.

Dále jsem jej připojoval k Ubuntu a koukal co se děje v logu

Sep  3 00:01:21 ubuntu kernel: [15412.636017] usb 2-2: new high-speed USB device number 3 using ehci_hcd
Sep  3 00:01:21 ubuntu kernel: [15412.770706] usb 2-2: New USB device found, idVendor=05ac, idProduct=12ab
Sep  3 00:01:21 ubuntu kernel: [15412.770711] usb 2-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Sep  3 00:01:21 ubuntu kernel: [15412.770714] usb 2-2: Product: iPad
Sep  3 00:01:21 ubuntu kernel: [15412.770717] usb 2-2: Manufacturer: Apple Inc.
Sep  3 00:01:21 ubuntu kernel: [15412.770720] usb 2-2: SerialNumber: b457bb24305e977ede4a51074df42bb5cc36c31d
Sep  3 00:01:21 ubuntu mtp-probe: checking bus 2, device 3: "/sys/devices/pci0000:00/0000:00:1d.7/usb2/2-2"
Sep  3 00:01:21 ubuntu mtp-probe: bus: 2, device: 3 was not an MTP device

Vynucení Recovery Mode

Sep  3 00:03:40 ubuntu kernel: [15552.137048] usb 2-2: Product: Apple Mobile Device (Recovery Mode)
Sep  3 00:03:19 ubuntu kernel: [15531.016920] usb 2-2: Manufacturer: Apple Inc.
Sep  3 00:03:19 ubuntu kernel: [15531.016922] usb 2-2: SerialNumber: CPID:8980 CPRV:10 CPFM:03 SCEP:10 BDID:0A ECID:00000332421E35A8 IBFL:03 SRNM:[XXXXXXXXX]

Po letech jsem nabootoval do Windows XP na stařičkém IBM notebooku. A nainstaloval potřebný iTunes , s tím že mi to při downloadu nabízelo jen 64bitovou verzi, po chvíli googlování jsem našel 32bitovou instalaci iTunesSetup.exe verze 11.0.5.5.

Byl jsem směrován na supportní stránku v češtině.
iOS: Zapomenutý kód nebo zablokované zařízení po zadání špatného kódu

kde jsem přesně postupoval dle popisovaných kroků a docílil požadovaného resetu do továrního nastavení - Apple Mobile Device (Recovery Mode) se smazáním všech dat atd.

Tablet je to moc pěkný a iOS 6.1.3 funguje skutečně rychle. Osobně jsem se s Jablíčkem moc nesetkal Nějak nemůžu přijít na chuť aplikaci iTunes. Mít tak Mac Book a iPhone a iPad, tak je to asi cele jiné, ale nejsem stylař a u mě zatím stále vede Android, byť mám jen telefon a tabletů jsem pár v ruce měl.

Apple mi je obecně sympatický, ale cenově méně dostupný. A jisté mouchy bych si asi nechal zatím pro sebe.